Come sappiamo, la spinta verso le tecnologie proprietarie per la Russia è sempre stato un affare di stato. Ma la guerra in Ucraina di fatto sta velocizzando questo processo, probabilmente in maniera irreversibile.
Le sanzioni imposte dalle società IT dei governi occidentali stanno impedendo ai siti della Federazione Russa di rinnovare i certificati TLS esistenti, facendo sì che i browser blocchino l’accesso ai siti con certificati scaduti.
La Russia quindi ha creato recentemente una propria autorità di certificazione TLS (CA) per risolvere i problemi di accesso ai siti, che si sono accumulati dopo che le sanzioni hanno impedito il rinnovo dei certificati.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I certificati TLS aiutano il browser web a confermare che un dominio appartiene a un’entità verificata e che lo scambio di informazioni tra l’utente e il server sia correttamente crittografato.
Le autorità di firma dei certificati che risiedono nei paesi che hanno imposto sanzioni alla Russia non possono più accettare pagamenti per i loro servizi, lasciando molti siti senza mezzi pratici per rinnovare i certificati in scadenza.
Dopo la scadenza di un certificato, i browser Web come Google Chrome, Safari, Microsoft Edge e Mozilla Firefox visualizzeranno avvisi a pagina intera che indicano che le pagine non sono sicure, il che può allontanare molti utenti dai siti.
Lo stato russo ha immaginato di risolvere la situazione attraverso la creazione di un’autorità di certificazione nazionale per l’emissione e il rinnovo dei certificati TLS.
“Sostituirà il certificato di sicurezza qualora scaduto o revocato. Il servizio viene fornito alle persone giuridiche – proprietari di siti su richiesta entro 5 giorni lavorativi”
spiega il portale russo dei servizi pubblici, Gosuslugi.
Tuttavia, affinché le nuove autorità di certificazione (CA) siano considerate affidabili dai browser Web, è necessario prima che vengano verificate da altre società, il che può richiedere tempo.
Attualmente, gli unici browser Web che riconoscono la nuova CA russa come affidabile sono il browser Yandex con sede in Russia e i prodotti Atom, quindi agli utenti russi viene detto di usarli al posto di Chrome, Firefox, Edge, ecc.
I siti che hanno già ricevuto e stanno attualmente utilizzando questi certificati forniti dallo stato includono Sberbank, VTB e la Banca centrale russa.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cultura
Cybercrime
Cybercrime
Cultura
Cybercrime